"민간기관 노린 사이버 공격 4년 만에 3배↑"

송희경 의원 "5년간 942건"…과학기술기관 위협도 늘어

민간기관을 노린 사이버 공격이 4년 만에 3배 증가한 것으로 파악됐다.

8일 국회 과학기술정보방송통신위원회 송희경 의원(자유한국당)이 과학기술정보통신부로부터 제출받은 자료에 따르면 민간 분야 보안을 담당하는 한국인터넷진흥원(KISA)에 신고된 민간기관 사이버 침해 건수는 최근 5년간 942건에 달했다.

연도별로는 2013년 82건, 2014년 175건, 2015년 225건, 2016년 247건, 2017년 8월말 213건 등이었다.

산업별로는 정보통신업이 534건으로 가장 많았고, 도·소매업이 87건으로 뒤를 이었다. 주요 공격 유형은 랜섬웨어, 개인정보 유출, 디도스(분산서비스거부) 공격 등이었다.

송희경 의원은 "중소기업이나 소상공인들이 정보보호에 대한 인식 부족과 비용 등의 문제로 대비하지 못하고 있다"며 "정보보호 분야 투자를 유도하기 위해 중소기업이 관련 설비에 투자할 경우 투자액의 5%를 세액 공제하는 내용의 조세특례제한법 개정안을 대표 발의할 예정"이라고 밝혔다.

과학기술분야에서도 사이버 침입이 늘고 있지만, 보안 장비와 인력 등은 제대로 갖춰지지 않은 것으로 조사됐다.

추혜선 의원(정의당)이 한국과학기술정보연구원(KISTI)으로부터 제출받은 자료에 따르면 2012∼2016년 과학기술 분야 공공·연구기관에 대한 사이버 침입은 1만1천127건에 달했다. 특히 자료 훼손 및 유출 시도는 해마다 증가해 같은 기간 0건에서 74건으로 늘었다.

하지만 KISTI가 운영 중인 과학기술사이버안전센터의 정보보호 대상기관 59개 중 정보보안 전담인력을 보유한 기관은 16개에 불과했다.

추혜선 의원은 "연구 성과와 국가 기밀 등 중요한 자료를 보유한 과학기술 기관에 보안 전문인력 부족은 치명적인 약점"이라며 "전문인력 보강이 시급하다"고 지적했다.

연합뉴스